「ベビータウン」「プレママタウン」にパスワードリスト型攻撃、ポイント交換も判明(ユニ・チャーム) | ScanNetSecurity
2019.10.15(火)

「ベビータウン」「プレママタウン」にパスワードリスト型攻撃、ポイント交換も判明(ユニ・チャーム)

育児情報を提供する「ベビータウン」とその姉妹サイトである「プレママタウン」を主催するユニ・チャーム株式会社は9月17日、両サイトに対する第三者からのパスワードリスト型攻撃での不正ログインが発生したと発表した。

インシデント・事故 インシデント・情報漏えい
トップページ(ベビータウン)
トップページ(ベビータウン) 全 6 枚 拡大写真
育児情報を提供する「ベビータウン」とその姉妹サイトである「プレママタウン」を主催するユニ・チャーム株式会社は9月17日、両サイトに対する第三者からのパスワードリスト型攻撃での不正ログインが発生したと発表した。

これは7月31日から8月6日に、「ベビータウン」「プレママタウン」に対し、両サイト以外の第三者から流出したメールアドレスとパスワードを用いたと推測されるパスワードリスト型攻撃による不正ログインが発生し、数名の会員の「ベビータウンポイント」が「Amazonギフト券」に交換されたことが判明したというもの。

「ベビータウン」では2019年5月9日から5月28日にも、第三者からパスワードリスト型攻撃による不正ログインが発生している。

両サイトでは会員に対し、過去に一度でも設定したパスワードや他サイトで利用しているパスワードを設定しないようパスワードの変更を依頼するとともに、両サイトが備える二段階認証や独自のログインID設定、信頼できる端末の登録等のサービスを利用するよう強く呼びかけている。

両サイトでは再発防止のために現在、システムメンテナンスを実施しており復旧の目処は未定だが対策として、不正アクセス試行の遮断、サイトに設定されているパスワードの強制変更、不正ログイン試行への予防としてより安全にサービスを利用できるよう機能追加を検討している。

《ScanNetSecurity》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. インターコムクラブへパスワードリスト型攻撃、ポイントの不正交換も確認(ジャックス)

    インターコムクラブへパスワードリスト型攻撃、ポイントの不正交換も確認(ジャックス)

  2. ペネトレーションテスターが業務中に逮捕される、“信じられないほどの不手際が重なった” のか(The Register)

    ペネトレーションテスターが業務中に逮捕される、“信じられないほどの不手際が重なった” のか(The Register)

  3. 「アカウントを更新できなかった」とする偽Amazonメール(フィッシング対策協議会)

    「アカウントを更新できなかった」とする偽Amazonメール(フィッシング対策協議会)

  4. 10連休控え例年より早く発表、今年の長期休暇におけるセキュリティ注意喚起(IPA)

    10連休控え例年より早く発表、今年の長期休暇におけるセキュリティ注意喚起(IPA)

  5. 車検証の電子化に向けてセキュリティ面を含めた技術的要件を検討(国土交通省)

    車検証の電子化に向けてセキュリティ面を含めた技術的要件を検討(国土交通省)

  6. Scan BASIC 登録方法

    Scan BASIC 登録方法

  7. サポート終了後も稼働するVistaとOffice 2007、台数と脆弱性件数(トレンドマイクロ)

    サポート終了後も稼働するVistaとOffice 2007、台数と脆弱性件数(トレンドマイクロ)

  8. MAC アドレス認証 これだけ危険 ~ Wi-Fi セキュリティ対策の誤解

    MAC アドレス認証 これだけ危険 ~ Wi-Fi セキュリティ対策の誤解PR

  9. 「ECオーダー.com」利用者のカード情報が流出、7月中旬に漏えい疑いあるも詳細情報得られず(ホビボックス)

    「ECオーダー.com」利用者のカード情報が流出、7月中旬に漏えい疑いあるも詳細情報得られず(ホビボックス)

  10. 「FONルータ」に、他組織へのDDoS攻撃に悪用される脆弱性(JVN)

    「FONルータ」に、他組織へのDDoS攻撃に悪用される脆弱性(JVN)

ランキングをもっと見る